Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/5/2011
Sikkerhedsforskere har fundet sårbarheder i browseren Chrome, der gør det muligt at omgå dens såkaldte sandkasse.Det franske sikkerhedsfirma Vupen hævder, at de har fundet en metode til at omgå Google Chromes sikkerhedsfunktioner. Først udføres et angrebsprogram, der gør det muligt at omgå ASLR (Address Space Layout Randomization) og DEP (Data Execution Prevention). Derefter udnyttes en anden sårbarhed til at slippe ud af Chromes sandkasse og afvikle programkode.
Google siger til The Register, at firmaet ikke er blevet informeret om sårbarhederne endnu.
Vupen har ikke offentliggjort nærmere detaljer om sårbarhederne.
Anbefaling
Afvent en rettelse fra Google. Anvend eventuelt en anden browser, indtil hullerne er lukket.